零信任业务安全平台（SDP）对网络环境中所有用户采取“零信任”的态度，持续通过信任引擎对用户、设备、访问及权限进行风险评估，实现动态访问控制。

芯盾时代零信任业务安全平台（SDP）包括安全客户端（ZSC）、安全网关（ZEG）、动态访问控制平台（ZAE）、智能安全大脑（ZITE）、安全运营中心（ZMOC）六大组件。

一、安全客户端（ZSC）

适应多样化的端点环境、安全等级和接入集成要求，提供泛端点的设备标识和认证、环境和风险实时感知、安全合规评估和风险联动处置，支持基于 SPA 协议的预认证及双向加密隧道建立和维护。

二、安全网关（ZEG）

基于 SPA 预认证能力及应用代理技术，实现企业资源隐藏，提供资源访问主体多维认证、应用访问代理、数据安全传输、访问控制策略执行、统一应用门户及单点登录、增强认证、日志审计、数据动态清洗及主动防御等能力。

三、动态访问控制平台（ZAE）

针对应用/数据等企业资源的访问请求,基于访问主体（设备/用户/应用）的身份、角色、属性、风险等级和安全策略，与智能安全大脑、可信身份管理平台联动，实时和动态地生成访问控制决策，并下发至安全网关执行。

四、智能安全大脑（ZITE）

基于全域风险感知平台及其他外部风险数据源输入的信息，利用场景化的专家策略集和 AI 模型，从设备、身份、行为、环境、资源、网络等多个维度进行持续的风险和信任计算，为动态访问控制引擎提供风险等级评估信息，实现自适应动态授权。

五、安全运营中心（ZMOC）

提供企业资源访问全路径和生命周期的信息汇总，并基于多维风险和访问数据提供当前企业资源访问的安全态势分析。

入选 Gartner 报告

入选 IDC 报告